安全なソフトウェア開発
SDLCへのセキュリティの構築に関するモデルを研究していて、これまでに遭遇しました。
- BSIMM
- Microsoft SDL
- SAMMを開く
調べる必要のある他のドキュメントやリソースはありますか?これらのモデルのプリンシパルを組み込んで、開発チームが安全なソフトウェアを構築するのに役立つ特定のツール?
また、特にスマートフォンアプリ開発を対象とする可能性のあるリソースがあればすばらしいでしょう。
Microsoft SDL v5 かなりまともであり、MSKBからダウンロードできるプロセス全体を説明する全文が必要です。 http://www.Microsoft.com/download/en/details.aspx?displaylang=en&id=12285
プロセスの概要を把握する必要がある場合は、TechSurfaceの短くて堅固なイントロを読むことができます: http://techsurface.com/2010/01/Microsoft-security-development-lifecycle-sdl。 html
興味があれば、いくつかの難解なものがあります:
ために Android 安全な開発、それらを試してください:
- https://isecpartners.com/files/iSEC_Securing_Android_Apps.pdf -開発に重点を置いています。
- http://developer.Android.com/guide/topics/security/security.html -システムのセキュリティに関する考慮事項。
SDLについて言及しているので、すでにご存知だと思いますが、ここで触れておきます。MicrosoftはSDL脅威モデリングツール( http://www.Microsoft.com/security/sdl/adopt/threatmodeling.aspx)を提供しています。 )
OWASPは脅威リスクモデリングに関する入門書をホストしています(Microsoft SDLの使用を推奨しています)
そしてもちろん、NISTにはこのトピックに関する大量のドキュメントがあります。例: http://csrc.nist.gov/publications/nistpubs/800-12/800-12-html/chapter7.html および: http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf